近年來(lái)，國(guó)家級(jí)攻防演練范圍在逐年擴(kuò)大，同時(shí)量級(jí)也在不斷提高，從攻擊方的攻擊強(qiáng)度到防守方的防御能力均在持續(xù)的對(duì)抗演練中得以提升。在企業(yè)日常業(yè)務(wù)運(yùn)轉(zhuǎn)與安全建設(shè)中，面臨著組織協(xié)調(diào)、檢測(cè)、防御、分析、溯源等多項(xiàng)壓力，構(gòu)建實(shí)戰(zhàn)化的安全防御體系至關(guān)重要。網(wǎng)絡(luò)靶場(chǎng)正是攻防能力檢測(cè)、評(píng)估、驗(yàn)證的重要支撐平臺(tái)，通過(guò)開(kāi)展常態(tài)化攻防演練，可以多維度驗(yàn)證安全策略有效性，全面提升安全運(yùn)營(yíng)能力，幫助企業(yè)快速構(gòu)建實(shí)戰(zhàn)化防御能力。

　　本文是網(wǎng)絡(luò)靶場(chǎng)解決方案第二篇，本期我們邀請(qǐng)到了天融信科技集團(tuán)解決方案中心總監(jiān)陳睿智為我們分享天融信在網(wǎng)絡(luò)靶場(chǎng)方面的建樹(shù)和心得，并結(jié)合天融信在網(wǎng)絡(luò)靶場(chǎng)安全建設(shè)方面的實(shí)踐經(jīng)驗(yàn)帶來(lái)分享。

　　天融信科技集團(tuán)（證券代碼：002212）創(chuàng)始于1995年，是國(guó)內(nèi)首家網(wǎng)絡(luò)安全企業(yè)，親歷中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展歷程，如今已從中國(guó)第一臺(tái)自主研發(fā)防火墻的締造者成長(zhǎng)為中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商。創(chuàng)立至今，天融信已連續(xù)22年領(lǐng)跑中國(guó)網(wǎng)絡(luò)安全防火墻市場(chǎng)，是網(wǎng)絡(luò)安全行業(yè)的頭部廠商，處于網(wǎng)絡(luò)安全市場(chǎng)的領(lǐng)導(dǎo)者地位。

　　網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻

　　推動(dòng)著網(wǎng)絡(luò)靶場(chǎng)不斷升溫

　　“網(wǎng)絡(luò)靶場(chǎng)實(shí)際上并不是一個(gè)新鮮的概念，近幾年來(lái)隨著信息技術(shù)的發(fā)展，一批新技術(shù)、新應(yīng)用不斷產(chǎn)生，為網(wǎng)絡(luò)安全領(lǐng)域引入了很多前所未有的安全問(wèn)題，尤其是在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，有許多安全問(wèn)題無(wú)法在現(xiàn)實(shí)環(huán)境中直接解決，誘發(fā)了網(wǎng)絡(luò)靶場(chǎng)相關(guān)產(chǎn)品的逐漸升溫?！?/p>

　　陳睿智告訴我們，在當(dāng)前地緣政治和大國(guó)博弈的背景下，近兩年來(lái)全球范圍內(nèi)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)攻擊事件的日益多發(fā)，使得我國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度也不斷升級(jí)。作為能夠真實(shí)驗(yàn)證組織網(wǎng)絡(luò)安全能力有效性和安全防護(hù)水平的安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場(chǎng)已經(jīng)成為國(guó)家網(wǎng)絡(luò)安全投入的一個(gè)重要方向。

　　近年來(lái)，我國(guó)也一直在論證國(guó)家級(jí)網(wǎng)絡(luò)靶場(chǎng)建設(shè)方案，在網(wǎng)絡(luò)靶場(chǎng)方面的投入也頗有成效，如鵬城實(shí)驗(yàn)室網(wǎng)絡(luò)靶場(chǎng)、貴陽(yáng)國(guó)家大數(shù)據(jù)安全靶場(chǎng)等多個(gè)國(guó)家級(jí)和地方級(jí)的靶場(chǎng)研究項(xiàng)目已得到落地。陳睿智介紹，作為業(yè)內(nèi)第一梯隊(duì)網(wǎng)絡(luò)安全廠商，天融信深度參與了鵬城實(shí)驗(yàn)室網(wǎng)絡(luò)靶場(chǎng)的建設(shè)，并得到客戶高度認(rèn)可。

　　以網(wǎng)絡(luò)靶場(chǎng)

　　為關(guān)鍵信息基礎(chǔ)設(shè)施安全護(hù)航

　　陳睿智談到，2021年4月27日國(guó)務(wù)院第133次常務(wù)會(huì)議通過(guò)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，并于2021年9月1日起正式施行《條例》中明確的關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　“很多關(guān)鍵信息基礎(chǔ)設(shè)施使用的都是專(zhuān)用工業(yè)級(jí)設(shè)備，此類(lèi)設(shè)備的運(yùn)行時(shí)間和使用壽命都很長(zhǎng)，這類(lèi)設(shè)備存在的安全漏洞也很多，但由于，此類(lèi)設(shè)備往往十分關(guān)鍵，即使發(fā)現(xiàn)了設(shè)備安全漏洞也無(wú)法輕易中斷業(yè)務(wù)修復(fù)的情況，為避免造成更加嚴(yán)重的社會(huì)影響，安全人員只能忽視此類(lèi)問(wèn)題，無(wú)法通過(guò)有效措施或手段解決此類(lèi)問(wèn)題?！?/p>

　　他表示，在接入網(wǎng)絡(luò)靶場(chǎng)后，關(guān)鍵信息基礎(chǔ)設(shè)施單位就可以通過(guò)虛擬仿真技術(shù)將系統(tǒng)設(shè)備和業(yè)務(wù)環(huán)境在靶場(chǎng)中復(fù)現(xiàn)，去驗(yàn)證安全事件發(fā)生后，生產(chǎn)設(shè)備和業(yè)務(wù)系統(tǒng)造成的影響以及產(chǎn)生的連鎖反應(yīng)。通過(guò)這樣的技術(shù)方式，幫助客戶判斷業(yè)務(wù)運(yùn)行過(guò)程中可能存在的安全風(fēng)險(xiǎn)，以及被攻擊的可能性。

　　因此，在陳睿智看來(lái)，網(wǎng)絡(luò)靶場(chǎng)在關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)中扮演著極為重要的作用，“現(xiàn)在的網(wǎng)絡(luò)靶場(chǎng)技術(shù)事實(shí)上早已不僅局限于虛擬化技術(shù)，而是通過(guò)虛實(shí)結(jié)合的方式來(lái)構(gòu)建高度仿真的網(wǎng)絡(luò)靶場(chǎng)環(huán)境，能夠以檢測(cè)、評(píng)估、驗(yàn)證等多種方式將國(guó)家各個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)安全能力呈現(xiàn)出來(lái)，有效的驗(yàn)證關(guān)鍵基礎(chǔ)設(shè)施存在的脆弱性，幫助他們防微杜漸，掐滅風(fēng)險(xiǎn)因子?！?/p>

　　著眼數(shù)據(jù)采集、評(píng)估驗(yàn)證和態(tài)勢(shì)展示

　　構(gòu)建一流網(wǎng)絡(luò)靶場(chǎng)建設(shè)能力

　　陳睿智談到，隨著網(wǎng)絡(luò)靶場(chǎng)在呈現(xiàn)形態(tài)、應(yīng)用技術(shù)、建設(shè)規(guī)模與服務(wù)體系等方面不斷發(fā)展，具有行業(yè)特色且虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場(chǎng)建設(shè)成為主流建設(shè)模式。據(jù)此，天融信提出以大數(shù)據(jù)技術(shù)為基礎(chǔ)，以主動(dòng)探測(cè)和全流量采集為手段，以智能分析、效能評(píng)估與態(tài)勢(shì)呈現(xiàn)為核心的網(wǎng)絡(luò)靶場(chǎng)安全態(tài)勢(shì)與效能評(píng)估系統(tǒng)解決方案，助力客戶提升整體網(wǎng)絡(luò)空間安全能力。

　　目前網(wǎng)絡(luò)靶場(chǎng)能為多種行業(yè)的各類(lèi)用戶提供逼真的網(wǎng)絡(luò)安全攻防模擬環(huán)境，并可以提供網(wǎng)絡(luò)空間安全體系規(guī)劃論證、網(wǎng)絡(luò)安全防御技術(shù)演示驗(yàn)證和體系化安全性評(píng)估等服務(wù)。天融信提供的網(wǎng)絡(luò)態(tài)勢(shì)與效能評(píng)估系統(tǒng)解決方案從數(shù)據(jù)采集層、評(píng)估驗(yàn)證層和態(tài)勢(shì)展示層三個(gè)層面進(jìn)行設(shè)計(jì)與建設(shè)，以實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)整體效果展示與安全效能評(píng)估。

　　天融信網(wǎng)絡(luò)靶場(chǎng)安全態(tài)勢(shì)與效能評(píng)估系統(tǒng)系統(tǒng)架構(gòu)圖

　　● 數(shù)據(jù)采集層主要采集靶標(biāo)節(jié)點(diǎn)狀態(tài)信息、用戶操作信息、網(wǎng)絡(luò)流量信息、和資產(chǎn)漏洞信息等；

　　● 評(píng)估驗(yàn)證層主要是構(gòu)建大數(shù)據(jù)分析及評(píng)估模型，包括指標(biāo)評(píng)估引擎、網(wǎng)絡(luò)安全度量評(píng)估、攻擊效能評(píng)估和防御效能評(píng)估等模型；

　　● 態(tài)勢(shì)展示層主要是對(duì)攻擊行為、攻防效能、資產(chǎn)情況、網(wǎng)絡(luò)安全情況等進(jìn)行態(tài)勢(shì)呈現(xiàn)。

　　據(jù)陳睿智介紹，相較業(yè)內(nèi)其他靶場(chǎng)產(chǎn)品，天融信網(wǎng)絡(luò)靶場(chǎng)建設(shè)方面的優(yōu)勢(shì)重點(diǎn)體現(xiàn)在核心支撐能力與數(shù)據(jù)采集分析能力兩大方面。在數(shù)據(jù)采集分析能力方面，天融信基于大數(shù)據(jù)的可視化技術(shù)，能夠通過(guò)多種數(shù)據(jù)匯入對(duì)不同場(chǎng)景進(jìn)行多維度展示，準(zhǔn)確、有針對(duì)性地根據(jù)網(wǎng)絡(luò)靶場(chǎng)需求進(jìn)行態(tài)勢(shì)展示。

　　在核心支撐能力方面，基于多年來(lái)服務(wù)監(jiān)管、政府、金融、能源等多個(gè)行業(yè)的經(jīng)驗(yàn)，天融信能夠?yàn)榭蛻籼峁└采w度更廣泛的靶標(biāo)庫(kù)、場(chǎng)景庫(kù)、工具庫(kù)和探針庫(kù)，幫助客戶快速實(shí)現(xiàn)場(chǎng)景復(fù)現(xiàn)。

　　鵬城網(wǎng)絡(luò)靶場(chǎng)實(shí)踐案例

　　據(jù)陳睿智介紹，在網(wǎng)絡(luò)靶場(chǎng)的建設(shè)實(shí)踐方面，天融信參與了涵蓋互聯(lián)網(wǎng)+物聯(lián)網(wǎng)+工控網(wǎng)的國(guó)家級(jí)靶場(chǎng)——鵬城實(shí)驗(yàn)室的一期和二期的建設(shè)項(xiàng)目。目前已完成網(wǎng)絡(luò)靶場(chǎng)安全態(tài)勢(shì)與效能評(píng)估系統(tǒng)的建設(shè)，并且通過(guò)了深圳鵬城杯比賽、國(guó)家網(wǎng)絡(luò)攻防演習(xí)等多項(xiàng)重大活動(dòng)的檢驗(yàn)。該系統(tǒng)目前已經(jīng)投入使用，并實(shí)現(xiàn)了十萬(wàn)規(guī)模節(jié)點(diǎn)和多種采集協(xié)議的數(shù)據(jù)采集、網(wǎng)絡(luò)安全深度威脅檢測(cè)和多維度量化評(píng)估，效果得到諸多好評(píng)。

　　天融信靶場(chǎng)展示界面

　　“鵬城靶場(chǎng)”是網(wǎng)絡(luò)空間安全科學(xué)研究、評(píng)測(cè)和分析的大型科學(xué)裝置。該裝置基于軟硬件和網(wǎng)絡(luò)資源、仿真特定的互聯(lián)網(wǎng)，供演習(xí)導(dǎo)調(diào)、平臺(tái)管理、攻擊、防御、裁判五方協(xié)同使用，服務(wù)安全人才培養(yǎng)、攻防演練、網(wǎng)絡(luò)安全產(chǎn)品評(píng)測(cè)和網(wǎng)絡(luò)新技術(shù)驗(yàn)證。在靶場(chǎng)建設(shè)中，天融信采用內(nèi)外攻防數(shù)據(jù)實(shí)時(shí)采集、深度威脅檢測(cè)、演練數(shù)據(jù)在線/離線挖掘等技術(shù)，最終建成包含數(shù)據(jù)匯聚、態(tài)勢(shì)評(píng)估、大數(shù)據(jù)智能分析等 眾多功能模塊的數(shù)據(jù)采集與態(tài)勢(shì)評(píng)估分系統(tǒng)，在鵬城靶場(chǎng)各大演練、賽事、評(píng)測(cè)等應(yīng)用中發(fā)揮重要作用。

　　今年，天融信也將靶場(chǎng)引入了世界智能駕駛挑戰(zhàn)賽“天融信杯”信息安全挑戰(zhàn)賽中。虛擬靶場(chǎng)能夠支持導(dǎo)入車(chē)企的TSP平臺(tái)、虛擬化IVI及T-box，提供自由滲透的虛實(shí)環(huán)境，參賽隊(duì)伍遠(yuǎn)程登錄比賽賬號(hào)即可進(jìn)入體驗(yàn)全新的仿真測(cè)試環(huán)境，完成T-box及IVI等虛擬化ECU滲透測(cè)試。虛擬靶場(chǎng)的引入，進(jìn)一步增強(qiáng)比賽內(nèi)容的豐富性和操作性，提升賽事競(jìng)技的精彩程度，對(duì)于各支參賽隊(duì)伍的考驗(yàn)更加嚴(yán)格，對(duì)于汽車(chē)信息安全技術(shù)的測(cè)試和驗(yàn)證也將更加全面。

　　此外，在國(guó)家網(wǎng)絡(luò)安全創(chuàng)新與人才培養(yǎng)基地、第十二屆全國(guó)大學(xué)生信息安全競(jìng)賽創(chuàng)新實(shí)踐能力賽、各行業(yè)客戶網(wǎng)絡(luò)安全競(jìng)賽的賽前培訓(xùn)平臺(tái)和院校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)中，天融信的賽事靶場(chǎng)、實(shí)驗(yàn)室靶場(chǎng)也都有成熟的應(yīng)用。

　　網(wǎng)絡(luò)靶場(chǎng)市場(chǎng)潛能仍有待挖掘

　　談及網(wǎng)絡(luò)靶場(chǎng)市場(chǎng)未來(lái)發(fā)展的話題，陳睿智談到，當(dāng)前業(yè)內(nèi)仍有很多人認(rèn)為網(wǎng)絡(luò)靶場(chǎng)只是一個(gè)攻防對(duì)抗的演練平臺(tái)，但在其個(gè)人理解來(lái)看，網(wǎng)絡(luò)靶場(chǎng)更像是一個(gè)虛實(shí)結(jié)合的業(yè)務(wù)系統(tǒng)，其上有著大量的潛力仍然有待挖掘。

　　“據(jù)業(yè)內(nèi)統(tǒng)計(jì)，2021年網(wǎng)絡(luò)靶場(chǎng)方向已經(jīng)達(dá)到了10個(gè)億的市場(chǎng)需求，隨著網(wǎng)絡(luò)安全整體需求的上升，到2022年整體市場(chǎng)需求應(yīng)該在14-15個(gè)億左右，目前網(wǎng)絡(luò)靶場(chǎng)相關(guān)行業(yè)市場(chǎng)整體規(guī)模還相對(duì)較小，但隨著網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，未來(lái)網(wǎng)絡(luò)靶場(chǎng)市場(chǎng)或?qū)⒖焖僭鲩L(zhǎng)?！?/p>

　　他表示，隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)靶場(chǎng)方向的技術(shù)能力與業(yè)務(wù)范圍不斷提升和拓寬，其在前沿技術(shù)創(chuàng)新、安全產(chǎn)品研發(fā)測(cè)試、專(zhuān)業(yè)人才培養(yǎng)等方面的重要戰(zhàn)略價(jià)值陸續(xù)呈現(xiàn)。與此同時(shí)，針對(duì)目標(biāo)網(wǎng)絡(luò)的逼真模擬和快速生成、數(shù)據(jù)的低損采集、安全事件的準(zhǔn)確檢測(cè)以及態(tài)勢(shì)量化分析等關(guān)鍵核心技術(shù)的突破是我們要重點(diǎn)關(guān)注的方向。

　　未來(lái)，天融信將結(jié)合多年網(wǎng)絡(luò)靶場(chǎng)技術(shù)研發(fā)經(jīng)驗(yàn)，將繼續(xù)深入研究網(wǎng)絡(luò)靶場(chǎng)的關(guān)鍵技術(shù)，包括：靈活透明的網(wǎng)絡(luò)虛擬化、可擴(kuò)展的異構(gòu)虛實(shí)互聯(lián)、多層級(jí)行為仿真、精準(zhǔn)用戶行為模擬、可量化攻防效果評(píng)估、攻擊溯源及可視化、多方位多層次數(shù)據(jù)采集分析等關(guān)鍵技術(shù)，不斷與國(guó)家級(jí)網(wǎng)絡(luò)靶場(chǎng)加強(qiáng)合作，為網(wǎng)絡(luò)靶場(chǎng)提供虛擬仿真、快速構(gòu)建虛擬環(huán)境、同時(shí)為網(wǎng)絡(luò)靶場(chǎng)提供安全測(cè)試工具庫(kù)、安全攻擊工具庫(kù)、安全試驗(yàn)驗(yàn)證平臺(tái)、安全效能評(píng)估平臺(tái)、行為分析平臺(tái)、自動(dòng)化測(cè)試平臺(tái)、攻防態(tài)勢(shì)展示平臺(tái)、網(wǎng)絡(luò)攻防對(duì)抗平臺(tái)等，為客戶提供全面的網(wǎng)絡(luò)靶場(chǎng)整體解決方案，推動(dòng)網(wǎng)絡(luò)靶場(chǎng)關(guān)鍵技術(shù)快速發(fā)展，為保衛(wèi)國(guó)家安全、維護(hù)社會(huì)穩(wěn)定、促進(jìn)產(chǎn)業(yè)發(fā)展貢獻(xiàn)全部力量。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<